21-11-2008, 03:20 PM
Même sans framework, tu peux pas faire ça chez moi. J'aurai -comme tout le monde ici présent- plutôt tendance à faire ça :
Code PHP :
<?php
$id = '0; DROP TABLE table';
$intId = mysql_real_escape_string($id);
'SELECT * FROM table WHERE id = ' . $intId . ';';
Et donc, typage ou pas, j'm'en fous, ça passe pas.
P.